ZachXBT розкрив схему викрадення $3 млн у XRP з гаманця американця

Хакери викрали 1,2 млн XRP на суму $3 млн із гаманця користувача зі США. Про інцидент повідомив ончейн-дослідник ZachXBT.

1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.

Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4

— ZachXBT (@zachxbt) October 19, 2025

За його словами, 12 жовтня зловмисники створили понад 120 ордерів на конвертацію XRP у TRX через агрегатор Bridgers. До 15 жовтня вони консолідували всі кошти в мережі Tron, після чого відмили їх через позабіржові обмінники, пов’язані з найбільшою у світі нелегальною торговою платформою Huione.

ZachXBT зазначив, що жертвою виявився недосвідчений користувач, і крадіжка сталася через його власну помилку. Постраждалий вважав, що користується холодним гаманцем Ellipal, хоча насправді працював із гарячим гаманцем.

Дослідник оцінив шанси на повернення коштів як низькі. Користувач не зміг швидко зв’язатися з американськими правоохоронцями, а в екосистемі Ripple, за словами експерта, немає ефективної системи допомоги потерпілим.

ZachXBT наголосив, що масштабні крадіжки криптовалют стають можливими через системні проблеми. Виробники гаманців часто заплутують користувачів, не пояснюючи різницю між кастодіальними та некостодіальними продуктами.

«Я часто стикаюся з великими крадіжками через фішинг під виглядом підтримки Coinbase, коли жертви соціальної інженерії переказують кошти зі свого біржового акаунта на скомпрометований гаманець Coinbase Wallet. Дехто з постраждалих навіть не знає, що це різні продукти», — написав він.

Проблему ускладнює й нестача кваліфікованих слідчих. Потік звернень перевищує можливості правоохоронних органів, зазначив експерт.

Найефективніше, за словами ZachXBT, працюють США, Нідерланди, Сінгапур і Франція, але результат залежить від конкретного виконавця. В інших юрисдикціях процес розслідування ще повільніший і дорожчий.

«Ще один урок — понад 95% компаній, які обіцяють повернути втрачені кошти, є шахрайськими. Вони беруть великі гроші за поверхневі звіти, що не містять жодної користі», — додав дослідник.

Особливо агресивно діють компанії, які використовують SEO-просування. За словами ZachXBT, вони беруться навіть за безнадійні випадки, аби нажитися на відчаї жертв.

«Недобросовісні компанії зупинили б відстеження цієї крадіжки XRP на Binance і порадили б “зв’язатися з біржею”, хоча насправді використовувався сервіс Bridgers, або ж не змогли б виявити адреси, пов’язані з Huione», — наголосив він.

Нагадаємо, сукупні збитки криптоіндустрії від зламів у III кварталі скоротилися на 37% — до $509 млн, за даними аналітиків CertiK.